공격자들이 BONK.fun 도메인을 침해하고 지갑 자금 탈취 코드를 설치하여 솔라나 밈코인 런치패드가 사용자들에게 사이트와의 상호작용을 즉시 중단하라고 경고했습니다.
이번 침해 사건은 BONK.fun이 이미 시장점유율 급감으로 어려움을 겪고 있는 시점에 발생했습니다. 듄(Dune) 데이터에 따르면, 2025년 중반 솔라나 런치패드 시장의 84%를 차지했던 BONK.fun은 연말 기준 약 7%로 추락했습니다.
후원
후원
주요 이슈:
- 침해 이후 BONK.fun과 상호작용한 사용자들은 지갑 자금이 모두 탈취될 위험에 직접적으로 노출되었으며, 온체인 자산을 전부 잃을 수 있습니다.
- 이번 해킹은 이미 경쟁사 펌프펀(Pump.fun)에 이용자가 유출되고 있는 런치패드의 신뢰 하락을 심화시켰습니다.
- 토큰 런치패드에서의 보안사고는 다중 인증 도메인 보호가 없는 플랫폼에 자본을 투입하는 광범위한 리스크를 드러냅니다.
세부 사항:
- BONK.fun은 X(트위터)에서 “악의적인 공격자가 BONKfun 도메인을 침해했습니다. 모든 보안 조치가 끝날 때까지 웹사이트와 상호작용하지 마시기 바랍니다.”라고 확인했습니다.
- 프로젝트 공식 입장문에 따르면, 팀 계정이 점거당해 지갑 탈취 코드가 플랫폼에서 직접 실행되었습니다.
- BONK(BONK)는 침해 발생 24시간 내 0.9% 하락했습니다. 보도 시점 가격은 0.055879달러입니다. 참고
- 해당 사고는 현재 조사 중이며, 복구 일정은 아직 확정되지 않았습니다.
전반적 맥락:
- 펌프펀(Pump.fun)은 바이백, 확장성 업그레이드, Kolscan 인수 후 2026년 2월에 솔라나 런치패드 시장 점유율 70% 이상을 재확보했습니다.
- 듄(Dune) 분석에 따르면, 2025년 말 기준 BONK.fun의 수익은 8만4천달러로 펌프펀(Pump.fun)의 72만달러에 크게 못 미쳤습니다.
- 2026년 초 수수료를 0%로 인하한 결과 잠깐 수익이 늘었으나, 펌프펀(Pump.fun)이 신규 이용자 혜택으로 맞불을 놓으면서 일시적 효과에 그쳤습니다.
